人們已不再滿足用單調(diào)的臺(tái)式機(jī)辦公,更加便捷的BYOD已成大勢所趨。隨著移動(dòng)互聯(lián)網(wǎng)和移動(dòng)智能設(shè)備在中國井噴式的發(fā)展,每個(gè)人手里的BYOD數(shù)量也在不斷增加,一人對(duì)應(yīng)一臺(tái)筆記本電腦成為了過去,一人對(duì)應(yīng)多個(gè)移動(dòng)智能設(shè)備的時(shí)代已經(jīng)來臨。
對(duì)于BYOD的使用,記者注意到一組有趣的數(shù)據(jù)——思科最近的一份調(diào)查顯示,近一半的受訪者喜歡企業(yè)提供的移動(dòng)設(shè)備,多達(dá)29%的受訪者表示即使他們的公司不提供設(shè)備,他們?nèi)匀幌矚gBYOD。企業(yè)的態(tài)度則截然不同,Acronis“2013年數(shù)據(jù)保護(hù)趨勢研究”顯示,超過60%的企業(yè)尚未部署B(yǎng)YOD政策,30%的企業(yè)拒絕BYOD,并禁止個(gè)人設(shè)備訪問企業(yè)網(wǎng)絡(luò)。究竟是什么原因讓企業(yè)對(duì)引進(jìn)BYOD顧慮重重?員工能否完全信任企業(yè)讓其控制自己的移動(dòng)設(shè)備?
安全成最大羈絆
BYOD的出現(xiàn)很好地滿足了企業(yè)信息化和員工的需求。在很多企業(yè)中都存在這樣一個(gè)矛盾,企業(yè)為了節(jié)約成本給員工配置較低的電腦,員工則會(huì)抱怨企業(yè)的電腦不好影響辦公。員工自帶移動(dòng)終端上班,可以很好解決這個(gè)矛盾。首先減少了公司為員工購買辦公電腦的預(yù)算,其次滿足了員工對(duì)于電腦配置的要求,對(duì)于企業(yè)和員工來說是雙贏的局面。
在眾多企業(yè)大談特談BYOD的同時(shí),真正引進(jìn)BYOD的卻屈指可數(shù)。思科和英國電信聯(lián)合調(diào)查顯示,僅有三分之一的企業(yè)部署了自己的BYOD策略。業(yè)內(nèi)專家認(rèn)為,安全隱患是其余三分之二企業(yè)望而卻步的主要原因。
企業(yè)的顧慮有兩點(diǎn),一是設(shè)備一旦丟失公司信息有外泄的可能,二是員工的BYOD中可能帶有惡意軟件給公司內(nèi)網(wǎng)帶來安全威脅 。WatchGuard中國區(qū)市場總監(jiān)萬熠告訴《互聯(lián)網(wǎng)周刊》記者,在GooglePlay中惡意程序App占據(jù)了半壁江山超過35萬個(gè),而受歡迎程度最高的100個(gè)App中,90%都曾被黑客以不同形式攻擊過。Acronis公司亞太區(qū)移動(dòng)解決方案銷售總監(jiān)Simon Howe也表示,“BYOD是一個(gè)巨大的機(jī)會(huì),但也帶來了安全隱患。令人擔(dān)憂的是,我們的研究表明,很多企業(yè)在面對(duì)某些風(fēng)險(xiǎn)時(shí)都有些大意和疏忽?!薄禔cronis2013年度數(shù)據(jù)保護(hù)趨勢調(diào)研》 也指出絕大部分企業(yè)通常通過第三方云存儲(chǔ)解決方案實(shí)現(xiàn)文件共享,但67%的企業(yè)并沒有圍繞公共云管理制定專門的政策,有80%的企業(yè)沒有對(duì)其員工就平臺(tái)使用方法進(jìn)行過專業(yè)的培訓(xùn)。
從員工角度來說,他們擔(dān)心個(gè)人數(shù)據(jù)的安全,不愿意公司控制自己的移動(dòng)設(shè)備。Aruba Networks《員工揭示有關(guān)貴公司數(shù)據(jù)的真相》報(bào)告在調(diào)查了全球3000多名員工后得出結(jié)論,45%的歐洲被調(diào)查者、40%的中東地區(qū)被調(diào)查者和66%的美國被調(diào)查者均擔(dān)心個(gè)人數(shù)據(jù)丟失。約有1/6的歐洲員工(15%)以及中東和美國員工(17%)沒有向雇主報(bào)備個(gè)人移動(dòng)設(shè)備。員工對(duì)雇主的不信任給公司信息安全造成了極大隱患。
隔離VS虛擬化
BYOD解決方案能否被認(rèn)同的關(guān)鍵在于如何劃分公司信息和個(gè)人信息,以及如何保護(hù)公司信息安全和個(gè)人隱私。行業(yè)內(nèi)普遍的做法是將公司使用的應(yīng)用裝進(jìn)一個(gè)“容器”,從而將公司信息和個(gè)人信息區(qū)隔開。
Aruba Networks推出的ClearPass系統(tǒng)中,WorkSpace用來區(qū)分員工的工作區(qū)域和私人空間。WorkSpac里面包含公司硬性要求下載使用的App,員工可以自主管理設(shè)備、App和訪客。員工在入職后可以自主安裝WorkSpace,管理自己的“工作區(qū)域”,離職時(shí)清除WorkSpace即可,完全不需要公司IT人員經(jīng)手,最大限度保證了員工的隱私不受侵犯。首次登陸WorkSpace,需要先通過后臺(tái)身份驗(yàn)證,然后輸入密碼,此時(shí)系統(tǒng)會(huì)自動(dòng)安裝企業(yè)所推薦的全部辦公必備App,無須逐一下載。
與Aruba的WorkSpace不同,思杰選擇用無形的“容器”來劃分區(qū)域。思杰大中華區(qū)企業(yè)移動(dòng)暨云計(jì)算業(yè)務(wù)發(fā)展總監(jiān)張弘向《互聯(lián)網(wǎng)周刊》記者表示,“其實(shí)我們就是在移動(dòng)設(shè)備里加密畫出一個(gè)區(qū)域,把企業(yè)各種需要管控的數(shù)據(jù)或者應(yīng)用放進(jìn)去。但是它是一個(gè)無形的‘容器’,并不會(huì)顯示在用戶的移動(dòng)設(shè)備上,而是在后臺(tái)完成的?!毙聠T工入職報(bào)到后,只需在自己的移動(dòng)設(shè)備上安裝“reciver”,并與IT人員提供地址適配,適配成功后就可以自主辦公了。同時(shí),思杰還提供“store front”協(xié)助企業(yè)辦公,“store front”類似企業(yè)應(yīng)用商店,員工下載后可以選擇使用其中的應(yīng)用。因?yàn)樗冀艿慕鉀Q方案是基于服務(wù)器的計(jì)算,所以員工在“store front”里面看到的也不過是個(gè)虛擬化圖標(biāo),點(diǎn)擊后其實(shí)是在后臺(tái)使用這個(gè)應(yīng)用。
劃分區(qū)域后,就需要考慮信息安全保護(hù)。在Aruba網(wǎng)絡(luò)公司產(chǎn)品總監(jiān)Robert看來,公司信息的保護(hù)關(guān)鍵在于對(duì)APP的管理和控制。有數(shù)據(jù)顯示今年5月中旬全球App下載次數(shù)是980億次,Gartner預(yù)測到2016年,這個(gè)數(shù)字會(huì)達(dá)到3000億次。ClearPass與第三方MDM強(qiáng)強(qiáng)聯(lián)合,基于時(shí)間地點(diǎn)對(duì)APP進(jìn)行管控,例如在上班時(shí)間公司可以鎖定QQ等聊天工具限制員工聊天,下班后聊天工具的APP將自動(dòng)恢復(fù)使用;公司的某一特定區(qū)域禁止拍照,當(dāng)員工進(jìn)入該區(qū)域時(shí)攝像頭將會(huì)被關(guān)閉,移出該區(qū)域時(shí)將恢復(fù)攝像功能。一旦發(fā)生設(shè)備遺失的情況,公司可以選擇遠(yuǎn)程鎖定或刪除WorkSpace確保公司信息安全。
用移動(dòng)設(shè)備在廣域網(wǎng)環(huán)境下訪問公司,會(huì)給公司內(nèi)網(wǎng)帶來很大的隱患。WatchGuard在這方面提供了完備的解決方案。企業(yè)用戶可以通過XTM產(chǎn)品精準(zhǔn)的流量識(shí)別與過濾功能,以及WatchGuard RED信譽(yù)安全云和Webblocker技術(shù)智能判別并阻攔帶有惡意代碼的URL訪問。另外,利用 WatchGuard XCS的內(nèi)容檢查、應(yīng)用控制以及數(shù)據(jù)防泄密功能,可對(duì)進(jìn)出網(wǎng)絡(luò)邊界的移動(dòng)設(shè)備進(jìn)行敏感或機(jī)密文件識(shí)別與攔截,防止黑客竊取或者通過社交平臺(tái)發(fā)送出去。
思杰會(huì)根據(jù)企業(yè)信息安全級(jí)別的高低來建議企業(yè)選擇不同的方式。通過張弘的介紹,記者了解到安全性最高的還是虛擬化技術(shù),個(gè)人的移動(dòng)設(shè)備只是顯示終端,真實(shí)的數(shù)據(jù)計(jì)算、存儲(chǔ)都是發(fā)生在服務(wù)器上。即便設(shè)備遺失,也無需擔(dān)心?!叭绻f企業(yè)需要使用原生應(yīng)用,設(shè)備遺失后就需要遠(yuǎn)程鎖定和擦除?!?/p>
觀念轉(zhuǎn)變是關(guān)鍵
記者走訪多家擁有BYOD解決方案的公司后了解到,BYOD這個(gè)概念雖然已經(jīng)說了很久,技術(shù)也比較成熟,但是敢于嘗試的國內(nèi)企業(yè)卻寥寥無幾。反而是具備BYOD解決方案的公司如思杰、IBM等,從很早就開始使用BYOD,通過自己員工的使用反饋,讓BYOD解決方案更加完善。張弘無奈地說,“雖然說是BYOD,但是一旦設(shè)備安全信息泄露的事件,誰也擔(dān)不起這個(gè)責(zé)任,國人的觀念還需要慢慢轉(zhuǎn)變?!?/p>
目前,國內(nèi)大中型企業(yè)的管理層使用BYOD的人數(shù)較多,這是因?yàn)镮T人員對(duì)管理層的管控不是很嚴(yán)格,“也只有先服務(wù)好他們,借他們?nèi)ス纠锿茝V我們的方案。”張弘說道,“如果想在公司內(nèi)部大范圍推行BYOD,仍然需要一段時(shí)間。”